Przelew w banku internetowym to zdalna transakcja, w której klient i pracownik banku nie mają ze sobą kontaktu wzrokowego ani głosowego. W bankowości są znane inne zdalne transakcje tego typu: zapłata czekiem i zapłata elektroniczną kartą.
Aby uniknąć oszustwa bank i klient muszą stosować odpowiednie środki bezpieczeństwa. Bank oczekuje, że klient będzie przeciwdziałać zagrożeniom występującym po jego stronie. W przypadku czeku klient powinien bezpiecznie przechowywać książeczkę czekową i nie podpisywać po ciemku żadnych dokumentów. W przypadku karty klient powinien chronić poufności PIN-u, bezpiecznie przechowywać kartę i nie pozwolić, aby karta była używana poza zasięgiem jego wzroku. Zasady bezpiecznego postępowania w transakcji czekowej i kartowej są zrozumiałe dla każdego.
W przypadku przelewu w banku internetowym klient nie jest w stanie wyeliminować wszystkich zagrożeń po swojej stronie. Klient może chronić poufność identyfikatora użytkownika i hasła (listy haseł jednorazowych lub elektronicznego generatora haseł). Może pilnować dostępu do telefonu komórkowego, na który przychodzą SMSy z kodami do transakcji. Bank nie może oczekiwać, że komputer klienta będzie właściwie zabezpieczony. Nikt nie jest w stanie zapewnić całkowicie bezpiecznego dostępu do Internetu, skutecznej ochrony przed wirusami i końmi trojańskimi oraz wieloma innymi skomplikowanymi zagrożeniami. Klient nawet nie zrozumie tych zagrożeń.
Przelew w banku internetowym jest źródłem większego niepokoju niż transakcja czekowa lub kartowa. Ten niepokój widać już w Wielkiej Brytanii gdzie w 2006r. liczba rachunków w bankach internetowych spadła o 3%. Znamienne, że część specjalistów od bezpieczeństwa IT nie da się namówić na założenie konta w banku internetowym.
Bankowość internetowa jest wyjątkowo tania i wygodna. Aby nadal rozwijała się dynamicznie i nie powodowała nadmiernych stresów potrzebne jest rozwiązanie, które nawet w przypadku słabo zabezpieczonego komputera zapewni klientowi poczucie bezpieczeństwa nie gorsze niż w transakcjach kartowych i czekowych.
Bezpieczny przelew w Internecie
Bezpieczeństwo przelewu internetowego można oprzeć na prostych i zrozumiałych dla każdego mechanizmach bezpieczeństwa:
- Potwierdzeniu SMS-em faktu złożenia przelewu przez klienta. Klient po zalogowaniu się do aplikacji bankowej wprowadza opis przelewu. Tuż po tym system bankowy generuje SMS-a zawierającego wartość przelewu, nazwę odbiorcy, nazwę banku rachunku docelowego i numeru rachunku. Bank nie mógłby skierować tego przelewu do realizacji dopóki klient nie odpowie SMS-em, że ten przelew został zdefiniowany przez niego.
- Utajnieniu numeru komórki klienta. Numer telefonu komórkowego klienta używany do odbierania SMS-ów z banku nie byłby widoczny w aplikacji bankowej. Zatem jeśli haker włamałby się na konto klienta to nie mógłby odczytać jego numeru telefonu. Zmiana numeru wymagałby osobistej wizyty w banku.
Uważam, że powyższy sposób wykonania przelewu internetowego zapewni klientowi komfort bezpieczeństwa nie gorszy niż w transakcjach kartowych i czekowych.
Zaproponowane zabezpieczenia skutecznie ochronią rachunki klientów banków internetowych przed masowymi i zautomatyzowanymi atakami hakerów. Nieskuteczne staną się popularne ataki jak phishing i pharming, ale także ataki bazujące na słabościach technologii komputerowych, które nie zostały jeszcze wymyślone!